Înapoi la pagina principală

Referință API

Referință tehnică pentru validarea licenței și fluxurile platformei.

Suprafața publică API este intenționat mică. Backend-ul Sarghy validează licențe, susține checkout-ul și webhook-urile, iar generarea articolelor rămâne în instalarea WordPress a clientului.

Endpoint public pentru plugin

Folosit de pluginul WordPress pentru a valida cheia de licență și pentru a activa sau verifica un domeniu WordPress permis.

POST /api/v1/validate
Request body
{
  "license_key": "SRG-XXXX-XXXX",
  "domain_url": "example.com"
}
Răspuns tipic
{
  "valid": true,
  "message": "License valid."
}

Ce face API-ul

  • Validează cheile de licență emise după checkout.
  • Normalizează și verifică domeniul WordPress al clientului.
  • Activează un domeniu nou când planul are sloturi disponibile.
  • Returnează către plugin un răspuns simplu de acceptare sau respingere.
  • Stochează loguri de validare pentru diagnostic operațional.

Ce nu face API-ul

  • Nu primește și nu stochează cheia API OpenAI a clientului.
  • Nu generează, nu rescrie și nu publică articole pe serverul website-ului.
  • Nu este un API public de generare conținut.
  • Nu trebuie folosit direct de aplicații terțe fără acord scris.

Model de securitate

  • Validarea licenței se face server-side și folosește intern acces admin Supabase.
  • Pluginul trimite doar cheia de licență și domeniul WordPress pentru validare.
  • Rutele Stripe checkout și webhook sunt fluxuri comerciale interne, nu endpointuri API pentru clienți.
  • Versiunile viitoare pot adăuga request-uri semnate, rate limit mai puternic și verificări nonce/timestamp.

Fluxuri interne ale platformei

  • API-ul de checkout creează sesiunea Stripe pentru prețul selectat.
  • Webhook-ul Stripe creează abonamente, licențe și accesul clientului.
  • Dashboard-ul citește datele licenței după autentificare.
  • Formularul de suport salvează cereri structurate în Supabase când este configurat.

Notă pentru dezvoltatori

Dacă ai nevoie de integrare partener sau acces API direct, acesta trebuie tratat separat și documentat cu autentificare, limite de trafic, permisiuni și audit.